配置cisco交换机三层交换的综合范例

1、网络基本情况网络拓扑结构为:中心交换机采用cisco catalyst 4006-s3, supervisor engine iii g引擎位于 第1插槽，用于实现三层交换;1块24 口 1000base-t模块位于第2插槽，用于连接网络服务 器;1块6端口 1000base-x模块位于第3插槽，用于连接6台骨干交换机。一台交换机采用 cisco catalyst 3550-24-emh 并安装 1 块 1000base-x gbic 千兆模块。一台交换机采用 cisco catalyst 3550-24-smi,也安装1块1000base-x gbic千兆模块。另外四台交换机采用cisco

2、catalyst 2950g-24-smi,安装 1 块 1000base-t gbic 千兆模块。所有服务器划分为一个vlan,即vlan 50。四台catalyst 2950g-24-smi交换机也只划分 为一个 vlan,分别为 vlan 60、vlan 70、vlan 80 和 vlan 90。catalyst 3550-24-emi 划分为 4 个 vlan,分别为 vlan 10>vlan 20vlan 30 和 vlan 40。 catalyst 3550-24-smi 划分 2 个 vlan,分别为 vlan 60 和 vlan 80,与另外两台 catalyst 295

3、0g-24-smi交换机分别位于同一 vlan。实例分析由于所有catalyst 2950g交换机都是一个独立的vlan,因此，必须先在这些交换机上创 建vlan(vlan60vlan90),并将所有端口都指定至该vlan。然后，再在catalyst 4006交换 机相应端口上分别创建vlan。catalyst 4006的1000base-x端11分别与各catalyst 2950g的 1000base-x 端口 连接。其中，gigabitethernet3/2 端口连接至 1 号 catalyst 2950 交换机(vlan 60), gigabitethernet3/3 端口 连接至 2

4、号 catalyst 2950 交换机(vlan 70), gigabitethernet3/4 端口 连接至 3 号 catalyst 2950 交换机(vlan 80), gigabitethernet3/5 端口 连接至 4 号 catalyst 2950 交换机(vlan 90), gigabitethernet3/6 端 口 连接至 6 号楼交换机(vlan 80)。由于在 catalyst 3550-24-emi 上划分有 4 个 vlan(vlan 10vlan 40),而 4 个 vlan 都需 借助丁一条1000base-x链路实现与catalyst 4006的gigabit

5、ethernet3/l端口连接，因此，必 须在 catalyst 4006 与 catalyst 3550-24- emi 之间创建一个 trunko同样,在 catalyst 3550-24-smi 上划分有 2 个 vlan(vlan 60 和 vlan 80),而 4 个 vlan 都需借助丁一条1000base-x链路实现与catalyst 4006的gigabitethernet3/6端口连接，因此， 必须在 catalyst 4006 与 catalyst 3550-24- emi z间创建一个 trunk。另外,所有服务器均连接至catalyst 4006的1000base-t模

6、块，并单独成为一个v lan (vlan 90),因此，也必须为这些交换机创建一个vlan,并将所有端口指定至该vlan。需要注意 的是，考虑到网络管理的需要,也可以剩余几个rj-45端口(如21至24端口)不指定至任何 vlan,从而便于连接网络管理设备。默认状态下，所有端口都属于vlan1,而且也只有在 vlan1中才能实现对网络中所有设备的管理。配置清单cisco catalyst 4006交换机配置清单current configuration : 5594 bytesversion 12.1 no service padservice timestamps debug uptimes

7、ervice timestamps log uptimeno service password-encryptionservice compress-configihost name hsnciboot system bootflash:cat4000-is-m乙 121-8a.ewl.binno loggi ng con soleenable secret level 1 5 $l$rkqw$lhkykdn5f.ri5zxeof8yv/iip subnetzeroin terface gigabitether netl/1no snmp trap link-status!.不为 superv

8、isor engine iii g 引擎中的 looobase-x 插槽指定 vlan in terface gigabitether netl/2no snmp trap link-statusiiin terface gigabitether net2/lswitchport access vlan 50no snmp trap link-status!将端口 gigabitethernet2/l 指定至 vlan 50iin terface gigabitether net2/2switchport access vlan 50no snmp trap link-statusiin te

9、rface gigabitether net2/3switchport access vlan 50no snmp trap link-statusiin terface gigabitether net2/4switchport access vlan 50no snmp trap link-statusiin terface gigabitether net2/5switchport access vlan 50no snmp trap link-statusin terface gigabitether net2/6switchport access vlan 50 no snmp tr

10、ap link-status iin terface gigabitether net2/7 switchport access vlan 50 no snmp trap link-statusiinterface gigabitethernet2/8 switchport access vlan 50 no snmp trap link-statusiin terface gigabitether net2/9 switchport access vlan 50 no snmp trap link-statusiinterface gigabitethernet2/10switchport

11、access vlan 50 no snmp trap link-statusiinterface gigabitethernet2/llswitchport access vlan 50 no snmp trap link-status iin terface gigabitether net2/12 switchport access vlan 50 no snmp trap link-statusiinterface gigabitethernet2/13 switchport access vlan 50 no snmp trap link-statusiinterface gigab

12、itethernet2/14switchport access vlan 50 no snmp trap link-status iin terface gigabitether net2/15 switchport access vlan 50 no snmp trap link-statusiinterface gigabitethernet2/16 switchport access vlan 50 no snmp trap link-statusiinterface gigabitethernet2/17switchport access vlan 50no snmp trap lin

13、k-statusiin terface gigabitether net2/18switchport access vlan 50no snmp trap link-statusiinterface gigabitethernet2/19switchport access vlan 50no snmp trap link-statusiin terface gigabitether net2/20switchport access vlan 50no snmp trap link-status!-不将 gigabitethernet2/2024 指定至任何 vlaniin terface gi

14、gabitether net3/lswitchport trunk encapsulation dotlq!启用 802.1qtrunk 封装协议，即在该端 口创建 trunk switchport trunk allowed vlan 1-80!-允许vlan 1-90在该中继线通讯! 可以拒绝或允许某个vlan访问该trunk!"确保未被授权的vlan通过该trunk,实现vlan的访问安全switchport mode trunk! -将该端口设置为trunkdescription netcenterno snmp trap link-statusiin terface gig

15、abitether net3/2switchport access vlan 60no snmp trap link-status!将端口 gigabitethernet3/2 指定至 vlan 60iin terface gigabitether net3/3switchport access vlan 70no snmp trap link-status!将端口 gigabitethernet3/3 指定至 vlan 70iin terface gigabitether net3/4switchport access vlan 80no snmp trap link-status!将端口

16、gigabitethernet3/4 指定至 vlan 80iin terface gigabitether net3/5switchport access vlan 90no snmp trap link-status!将端口 gigabitethernet3/5 指定至 vlan 90in terface gigabitether net3/6switchport trunk encapsulation dotlq! -启用802.iq trunk封装协议，即在该端口创建trunk switchport trunk allowed vlan 1-80!"允许vlan 1-90在该

17、中继线通讯! -可以拒绝或允许某个vlan访问该trunk! -从而确保未被授权的vlan通过该trunk,实现vlan访问安全 switchport mode trunk! 将该端口设置为trunkdescription netcenterno snmp trap link-statusiin terface vlanldescription netmangerno ip addressi!-对vlan1进行描述interface vlanlodescription network centerno ip address!对vlan2进行描述iinterface vlan20description computer centerno ip addressiin terface vlan30description network labno ip addressiinterface vlan40description huaxueloun